Hi, hier das log
Code:
Alles auswählen Aufklappen ATTFilter
ComboFix 10-06-14.03 - *** 15.06.2010 14:37:28.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.2.1252.49.1031.18.2047.1689 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\CoFi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\hpe2C3.dll
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-15 bis 2010-06-15 ))))))))))))))))))))))))))))))
.
2010-06-14 21:24 . 2010-06-14 21:24 -------- d-----w- C:\_OTL
2010-06-14 10:18 . 2010-06-14 10:18 -------- d--h--w- c:\windows\PIF
2010-06-14 09:47 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-14 09:47 . 2010-06-14 11:07 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware
2010-06-14 09:47 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-09 21:52 . 2010-06-09 21:52 -------- d-----w- C:\rsit
2010-06-09 21:52 . 2010-06-09 21:52 -------- d-----w- c:\programme\trend micro
2010-06-09 21:25 . 2010-06-09 21:25 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-06-09 21:19 . 2010-06-09 21:19 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-06-09 21:02 . 2010-06-09 21:02 -------- d-----w- c:\programme\CCleaner
2010-06-04 15:03 . 2010-06-14 08:59 -------- d-----w- c:\programme\Panda Security
2010-06-04 06:20 . 2010-06-04 06:20 -------- d-----w- c:\programme\ESET
2010-06-03 23:57 . 2010-06-03 23:57 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\BVRP Software
2010-06-03 23:57 . 2010-06-03 23:57 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Sony Ericsson
2010-06-03 23:54 . 2008-05-16 09:33 115752 ----a-w- c:\windows\system32\drivers\s0016unic.sys
2010-06-03 23:54 . 2008-05-16 09:33 10792 ----a-w- c:\windows\system32\drivers\s0016cr.sys
2010-06-03 23:54 . 2008-05-16 09:33 114216 ----a-w- c:\windows\system32\drivers\s0016mgmt.sys
2010-06-03 23:54 . 2008-05-16 09:33 25512 ----a-w- c:\windows\system32\drivers\s0016nd5.sys
2010-06-03 23:54 . 2008-05-16 09:33 110632 ----a-w- c:\windows\system32\drivers\s0016obex.sys
2010-06-03 23:54 . 2008-05-16 09:33 15016 ----a-w- c:\windows\system32\drivers\s0016mdfl.sys
2010-06-03 23:54 . 2008-05-16 09:33 12200 ----a-w- c:\windows\system32\drivers\s0016cmnt.sys
2010-06-03 23:54 . 2008-05-16 09:33 12200 ----a-w- c:\windows\system32\drivers\s0016cm.sys
2010-06-03 23:54 . 2008-05-16 09:33 120744 ----a-w- c:\windows\system32\drivers\s0016mdm.sys
2010-06-03 23:54 . 2008-05-16 09:33 89256 ----a-w- c:\windows\system32\drivers\s0016bus.sys
2010-06-03 23:54 . 2008-05-16 09:33 12200 ----a-w- c:\windows\system32\drivers\s0016whnt.sys
2010-06-03 23:54 . 2008-05-16 09:33 12200 ----a-w- c:\windows\system32\drivers\s0016wh.sys
2010-06-03 23:52 . 2010-06-03 23:52 -------- d-----w- c:\windows\system32\drivers\UMDF
2010-06-03 23:52 . 2006-09-15 23:05 23856 ----a-w- c:\windows\system32\spupdsvc.exe
2010-06-03 23:41 . 2010-06-03 23:41 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-06-03 23:34 . 2010-06-03 23:34 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\AdobeUM
2010-06-03 23:32 . 2010-06-03 23:32 -------- d-----w- c:\dokumente und einstellungen\All Users\Documents
2010-06-03 23:22 . 2010-06-03 23:22 -------- d--h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\CanonIJScan
2010-06-03 23:22 . 2010-06-03 23:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Canon
2010-06-03 23:03 . 2010-06-03 23:04 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Teleca
2010-06-03 23:01 . 2010-06-03 23:55 -------- dc----w- c:\windows\system32\DRVSTORE
2010-06-03 23:01 . 2010-06-03 23:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Sony Ericsson
2010-06-03 23:01 . 2010-06-03 23:32 -------- d-----w- c:\programme\Gemeinsame Dateien\Teleca Shared
2010-06-03 23:01 . 2010-06-14 08:58 -------- d-----w- c:\programme\Sony Ericsson
2010-06-03 23:01 . 2010-06-03 23:01 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Teleca
2010-06-03 22:59 . 2010-06-03 23:01 -------- d-----w- c:\windows\Downloaded Installations
2010-05-24 18:52 . 2010-05-24 18:52 503808 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6e155fc7-n\msvcp71.dll
2010-05-24 18:52 . 2010-05-24 18:52 499712 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6e155fc7-n\jmc.dll
2010-05-24 18:52 . 2010-05-24 18:52 348160 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-6e155fc7-n\msvcr71.dll
2010-05-24 18:52 . 2010-05-24 18:52 61440 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-78270d85-n\decora-sse.dll
2010-05-24 18:52 . 2010-05-24 18:52 12800 ----a-w- c:\dokumente und einstellungen\***\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-78270d85-n\decora-d3d.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-15 12:14 . 2009-10-10 04:17 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\ICQ
2010-06-14 09:01 . 2010-01-22 15:34 -------- d-----w- c:\programme\Gemeinsame Dateien\Lexware
2010-06-14 09:01 . 2009-01-04 01:19 -------- d--h--w- c:\programme\InstallShield Installation Information
2010-06-14 08:59 . 2010-01-11 08:21 -------- d-----w- c:\programme\SUperior SU
2010-06-07 00:26 . 2009-01-04 03:20 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Skype
2010-06-06 23:21 . 2009-01-04 03:22 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\skypePM
2010-06-04 10:14 . 2009-01-04 01:37 25896 ----a-w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2010-06-04 06:36 . 2009-02-16 22:20 -------- d-----w- c:\programme\Everest Poker.net
2010-06-04 06:35 . 2010-02-07 13:26 -------- d-----w- c:\programme\Everest Poker
2010-05-15 15:35 . 2010-05-15 15:35 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-05-15 15:35 . 2010-05-15 15:35 -------- d--h--r- c:\dokumente und einstellungen\***\Anwendungsdaten\SecuROM
2010-05-15 11:26 . 2010-05-15 11:26 -------- d-----w- c:\programme\VIA
2010-05-13 03:45 . 2009-12-15 22:52 16 ----a-w- c:\dokumente und einstellungen\***\WarcraftIIIAutoRefresh_Config.dat
2010-05-06 20:59 . 2010-02-26 07:46 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-05-06 20:39 . 2010-02-26 07:46 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-05-06 20:39 . 2010-02-26 07:46 164048 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-05-06 20:34 . 2010-02-26 07:46 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-05-06 20:33 . 2010-02-26 07:46 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-05-06 20:33 . 2010-02-26 07:46 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-05-06 20:33 . 2010-02-26 07:46 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-05-06 20:33 . 2010-02-26 07:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-05-03 00:16 . 2010-05-03 00:16 -------- d-----w- c:\programme\Gemeinsame Dateien\Java
2010-05-03 00:15 . 2010-05-02 23:48 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-02 23:46 . 2009-04-16 15:40 -------- d-----w- c:\programme\DivX
2010-04-28 21:59 . 2010-04-28 21:59 57344 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll
2010-04-28 21:58 . 2010-04-28 21:58 56766 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe
2010-04-28 21:58 . 2010-04-28 21:55 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX
2010-04-28 21:58 . 2010-04-28 21:58 56978 ----a-w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe
2010-04-17 23:27 . 2009-04-05 22:26 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2010-04-14 16:47 . 2010-02-26 07:46 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-28 11:55 . 2004-08-04 12:00 72490 ----a-w- c:\windows\system32\perfc007.dat
2010-03-28 11:55 . 2004-08-04 12:00 411266 ----a-w- c:\windows\system32\perfh007.dat
2010-03-23 19:53 . 2010-01-11 01:05 1352 ----a-w- c:\windows\DIIUnin.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-05-06 2815192]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk]
path=c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17 952768 ----a-w- c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-23 18:33 57344 ----a-w- c:\programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42 36272 ----a-w- c:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-12-29 10:40 687560 ----a-w- c:\programme\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-04-12 22:46 1135912 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ICQ]
2009-11-16 15:36 172792 ----a-w- c:\programme\ICQ6.5\ICQ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\programme\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\programme\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2005-10-26 15:17 159744 ----a-r- c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-02-02 09:47 77824 ----a-w- c:\windows\SOUNDMAN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=2 (0x2)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Miranda IM\\miranda32.exe"=
"c:\\Programme\\uTorrent\\uTorrent.exe"=
"d:\\Spiele\\Warcraft III\\Warcraft III.exe"=
"c:\\Programme\\ICQ6.5\\ICQ.exe"=
"c:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [26.02.2010 09:46 164048]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [26.02.2010 09:46 19024]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [04.06.2010 01:41 27632]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [06.04.2009 00:43 717296]
S2 OMSI download service;Sony Ericsson OMSI download service;c:\programme\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [04.06.2010 01:54 90112]
S3 s0016bus;Sony Ericsson Device 0016 driver (WDM);c:\windows\system32\drivers\s0016bus.sys [04.06.2010 01:54 89256]
S3 s0016mdfl;Sony Ericsson Device 0016 USB WMC Modem Filter;c:\windows\system32\drivers\s0016mdfl.sys [04.06.2010 01:54 15016]
S3 s0016mdm;Sony Ericsson Device 0016 USB WMC Modem Driver;c:\windows\system32\drivers\s0016mdm.sys [04.06.2010 01:54 120744]
S3 s0016mgmt;Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0016mgmt.sys [04.06.2010 01:54 114216]
S3 s0016nd5;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS);c:\windows\system32\drivers\s0016nd5.sys [04.06.2010 01:54 25512]
S3 s0016obex;Sony Ericsson Device 0016 USB WMC OBEX Interface;c:\windows\system32\drivers\s0016obex.sys [04.06.2010 01:54 110632]
S3 s0016unic;Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM);c:\windows\system32\drivers\s0016unic.sys [04.06.2010 01:54 115752]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\g8266f5i.default\
FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll
---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
MSConfigStartUp-cbxwvtdrv - pmnnlk.dll
MSConfigStartUp-EA Core - c:\programme\Electronic Arts\EADM\Core.exe
MSConfigStartUp-fcbcyvdrv - pmnnlk.dll
MSConfigStartUp-jkhhgedrv - pmnnlk.dll
MSConfigStartUp-LexwareInfoService - c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
MSConfigStartUp-ljgeedsys - rqrqpp.dll
MSConfigStartUp-opmkkjsys - rqrqpp.dll
MSConfigStartUp-qonlmnsys - rqrqpp.dll
MSConfigStartUp-SUperior Switcher - c:\programme\SUperior SU\swtchsvc.exe
MSConfigStartUp-UpdateMyDrivers - c:\programme\SmartTweak Software\UpdateMyDrivers\UpdateMyDrivers.exe
MSConfigStartUp-urpoomdrv - pmnnlk.dll
MSConfigStartUp-xxyvtudrv - pmnnlk.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-15 14:41
Windows 5.1.2600 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
.
Zeit der Fertigstellung: 2010-06-15 14:41:58
ComboFix-quarantined-files.txt 2010-06-15 12:41
Vor Suchlauf: 4.071.886.848 Bytes frei
Nach Suchlauf: 4.170.526.720 Bytes frei
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
- - End Of File - - D9E0010AF6D1476A941B3C140C59B4CF
15.06.2010, 13:53
Baum-Darstellung